挖礦程式

網路犯罪者一律會尋找新的獲利方式。 隨著數字貨幣的增加，也稱為加密貨幣，犯罪者會看到一個獨特的機會來滲透組織，並藉由重新設定惡意代碼來挖掘金幣。

錢幣如何運作

許多感染的開頭如下：

• Email 具有嘗試安裝惡意代碼之附件的訊息。

• 裝載惡意探索套件的網站，嘗試在網頁瀏覽器和其他軟體中使用弱點來安裝擲幣事件。

• 用戶瀏覽網站時執行文稿，以利用計算機處理能力的網站。

採礦是執行維護區塊鏈總帳所需之複雜數學計算的程式。 此程式會產生金幣，但需要大量的運算資源。

擲幣者原本就不是惡意的。 某些個人和組織投資硬體和電力來進行合法的貨幣採礦作業。 不過，其他人會尋找運算能力的替代來源，並嘗試在公司網路中尋找方法。 企業環境中不需要這些錢幣，因為它們耗用了寶貴的運算資源。

網路犯罪者藉由執行散佈、安裝和執行特洛伊木馬車的惡意代碼活動，以犧牲其他人的運算資源，來看到獲利的機會。

範例

已知散布勒索軟體的 DDE 惡意探索現在會提供漏洞。

例如，偵測到為 Trojan：Win32/Coinminer 的惡意代碼範例 (SHA-256：7213cbbb1a634d780f9bb861418eb262f58954e6e5dca09ca50c1e1324451293) 是由惡意探索：O97M/DDEDownloader.PA 安裝， 包含 DDE 惡意探索的 Word 檔。

惡意探索會啟動 Cmdlet，此 Cmdlet 會 (Trojan：PowerShell/Maponeir.A) 執行惡意 PowerShell 腳本。 它會下載特洛伊木馬化的 Miner，這是一個修改過的 XMRig 採礦者版本，接著會產生 Monero 加密貨幣。

如何防止擲幣

(PUA) 偵測啟用潛在的垃圾應用程式。 某些錢幣採礦工具不會被視為惡意代碼，但會偵測為PUA。 許多偵測到 PUA 的應用程式可能會對機器效能和員工生產力造成負面影響。 在企業環境中，您可以啟用PUA偵測來停止adware、Torrent 下載程式和錢幣採礦。

由於擲幣者正成為許多不同攻擊類型的熱門承載，請參閱如何 防止惡意代碼感染的一般秘訣。

如需有關錢幣製造狀況的詳細資訊，請參閱部落格文章不可見的資源叢集：日益增加的加密貨幣威脅。